Dexible и Platypus DeFis, източени от нападатели; хакерите ще върнат ли средства на засегнатите екипи?
Днес, 17 февруари 2023 г., два протокола за децентрализирано финансиране (DeFi) на блокчейн Avalanche (AVAX) бяха атакувани от злоумишленици. Изглежда, че изследователите във веригата са успели да намерят поне един хакер.
Един ден, две атаки
Около 11:05 сутринта UTC фирмата за сигурност на криптовалута PeckShield публикува предупреждение за възможно хакване на DeFi. Dexible, многоблокчейн алгоритмичен DeFi протокол за търговия, който има версии на Ethereum (ETH), Avalanche (AVAX), Poly Network (POLY), BNB Chain (BSC) и т.н., загуби над $1.5 милиона поради уязвимост в кодовата си база.
Hi @DexibleApp, може да се наложи да помолите потребителите да отменят разрешението! (Загубата вече е >$1.5 милиона). Ето един хак tx: https://t.co/A076AeXsPz pic.twitter.com/HRQ8MBTSGm
- PeckShield Inc. (@peckshield) Февруари 17, 2023
Уязвимостта е открита в договор за суап рутер. Нападателят незабавно започна да изпира средства чрез миксер Tornado Cash (TORN). Според първата аутопсия, публикувана преди няколко минути, действителният размер на загубите предстои да бъде изчислен:
Това позволи на хакера да открадне средства от всеки портфейл, който имаше одобрение за неизразходвани разходи по договора.
В момента екипът работи върху план за възстановяване. Всички договори са на пауза. Вчера екипът покани всички потребители да мигрират към нова версия на интелигентния договор.
Освен това Platypus, базиран на Avalanche децентрализиран стейбълкойн протокол, пострада от атака на стойност 8.5 милиона долара. Злосторниците успяха да организират флаш заем атака; USP stablecoin на проекта падна под $0.5. В сътрудничество с Tether Limited, екипът успя да замрази средствата в USDT акаунта на нападателя.
ZachXBT идва на помощ: нападателят на Platypus може да бъде открит
В момента екипът преговаря с Binance и Circle за блокиране на останалата плячка на нападателите.
Опитният изследовател на криптовалута ZachXBT помага на екипа на DeFi при възстановяването на средствата. Той твърди, че е открил Twitter акаунта на нападателя. Нападателят може да използва домейн retlqw.eth ENS.
Hi @retlqw тъй като деактивирахте акаунта си, след като ви изпратих съобщение.
Проследих адреси обратно до вашия акаунт от @Platypusdefi exploit и поддържам връзка с техния екип и обмен.
Бихме искали да преговаряме за връщане на средствата, преди да се свържем с правоприлагащите органи. pic.twitter.com/oJdAc9IIkD
— ZachXBT (@zachxbt) Февруари 17, 2023
След това изявление retlqw.eth деактивира своите акаунти в Twitter и Instagram. Въпреки това, ZachXBT успя да му предложи награда за грешки от името на екипа на Platypus.
Източник: https://u.today/two-avalanche-avax-defis-hacked-in-one-day